JavaScriptを使った署名認証 - Amazon Web サービスAmazon Web サービスが「Product Advertising API」へ変更された事に伴い全てのリクエストに電子署名を含める必要があります。公開不可な秘密キーを使用する必要がありますので事実上クライアントだけでは利用が難しくなりました。 ただ面倒ではありますが、秘密キーをスクリプトやページ内に埋め込まず毎回入力するようにすれば少なくとも自分で利用するだけのために使用することはできると思います。ここではサーバを使わないで済むようにJavaScriptを使いリクエストに署名認証を含める手順を確認していきます。 リクエストに署名認証を含める手順については「認証(Timestamp及びSignature)」を参照して下さい。この手順に従って順に確認していきます。 タイムスタンプの追加 リクエスト内のパラメータ名と値をURLエンコード パラメータと値のペアをバイト順に並べ替え 署名対象の
BBAuth security lapse - Commented.org - commented.org
